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(57) L'invention concerne notamment un procede 
de securisation de Tutilisation d'un terminal d'un syste- 
me de radiocommunication cellulaire, le terminal etant 
du type destine a cooperer avec une carte utilisateur et 
pouvant fonctionner notamment soit dans un mode nor- 
mal, soit dans un mode verrouille (dans fequel il ne peut 
etre ulilise qu'avec la carte utilisateur dite carte utilisa- 
teur liee : avec laquelle il a ete verrouille). 

Selon l'invention, on stocke dans une zone memoi- 
re de la carte utilisateur liee des premieres donnees de 
verrouillage (D1 ) ; et : dans le mode verrouille, le procede 
comprend une phase d'authentification (10) compre- 
nant notamment les etapes suivantes : 



on calcule (11 ) dans le terminal, a partir d'une fonc- 
tion de calcul (A) propre au terminal et de donnees 
intermediates (Dl) lues dans une zone memoire ac- 
cessible au terminal, des secondes donnees de 
verrouillage (D2) ; 

on compare (12) dans le terminal les premieres et 
secondes donnees de verrouillage (D1 , D2) et Con 
autorise (1 3) ('utilisation du terminal uniquement en 
cas d'egalite, c'est-a-dire si la carte utilisateur avec 
laquelle coopere le terminal est authentifiee comme 
la carte utilisateur liee. 
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Description 

Le domaine de I'invention est celui des systemes 
de radiocommunication cellulaire avec des terminaux 
(egalement appeles stations mobiles). Dans le domaine 
de la radiocommunication cellulaire, on connait notam- 
ment, en Europe, le standard GSM ("Groupe special 
Systemes Mobiles publics de radiocommunication fonc- 
tionnant dans la bande des 900 Mhz"). 

Plus precisement, I'invention concerne un procede 
de securisation de Tutilisation d'un terminal d'un syste- 
me de radiocommunication cellulaire. Le procede de 
I'invention peut notammenL mais non exclusivement 
etre mis en oeuvre dans un systeme GSM. 

D'une facon generate, un systeme de radiocommu- 
nication cellulaire est mis en oeuvre au sein d'un reseau 
de cellules geographiques parcouru par des stations 
mobiles (ou terminaux). Une station de base est asso- 
ciee a chaque cellule, et une station mobile communi- 
que par I'intermediaire de la station de base associee a 
la cellule dans laquelle elle se trouve. 

Par station mobile ou terminal (les deux termes 
etant utilises indifferemment dans la presente descrip- 
tion), on entend I'equipement physique utilise par I'usa- 
ger du reseau pour acceder aux services de telecom- 
munication offerts. II existe differents types de termi- 
naux, tels que les mobiles montes sur des vehicules, les 
portables ou encore les portatifs. 

Generalement, quand un terminal est utilise par un 
usager, celui-ci doit connecter une carte utilisateur qu'il 
detient, afin quecelle-ci procure au terminal son numero 
d'abonne. Ainsi, dans le cas du GSM ; la carte utilisateur 
que I'usager doit connecter au teminal est une carte a 
memoire amovible, appelee module d'identification 
d'abonne (ou SIM en anglo-saxoa pour Subscriber 
Identity Module), qui procure au terminal son numero 
international d'abonne (ou IMSI en anglo-saxon : pour 
International Mobile Subscriber Identity). 

En d'autres termes, toutes les informations indivi- 
duelles concernant I'abonne sont stockees sur la carte 
utilisateur (ou carte SIM). Chaque terminal peut done 
etre utilise, dans le cas general, avec n'importe quelle 
carte utilisateur. 

Afin d'eviter un usage delictueux de Pidentite d'un 
abonne du reseau, un mecanisme d'authentification est 
defini. En effet, il convient d'eviter qu'a partir de la seule 
connaissance de I'identite d'un abonne (ou IMSI), un 
fraudeur puisse se faire passer aupres du reseau pour 
cet abonne. Pour cela, la carte utilisateur contient ega- 
lement une cle d'authentification individuelle et un algo- 
rithms d'authentification. Ainsi, apres que I'abonne se 
soit identifie, le reseau peut controler son identite et in- 
terrompre la procedure si I'authentification n'est pas 
reussie. 

Par ailleurs, I'abonne peut declarer la perte ou le 
vol de sa carte utilisateur aupres de I'operateur ou du 
gestionnaire du reseau. De cette facon, toute tentative 
d'utilisation par un tiers de cette carte utilisateur peut 



etre detectee et interdite au niveau systeme. 

De plus, tres souvent, I'operateur offre un degre de 
protection supplementaire de la carte utilisateur. Pour 
cela, un numero d'identite personnel (ou PIN en anglo- 

s saxon, pour Personal Identity Number) est stocke sur la 
carte utilisateur. Ce code PIN est demande a I'abonne, 
qui le saisil au clavier de son terminal, a chaque intro- 
duction de la carte dans le terminal ou a chaque mise 
en service de celui-ci. Ainsi, un eventuel fraudeur ne 

10 peut utiliser une carte utilisateur perdue ou volee que 
s'il arrive a connaitre le code PIN associe a cette carte 
utilisateur. 

Si des I'origine des systemes de radiocommunica- 
tion cellulaire, divers moyens de protection des cartes 
'5 utilisateur contre la fraude ont ete proposes, comme ex- 
pliques ci-dessus, il n'en a pas ete de meme pour la pro- 
tection des terminaux. En effet, les terminaux des pre- 
mieres generations ne disposent d'aucune protection 
particuliere contre la fraude. Par consequent, un termi- 

20 nal perdu ou vole peut etre utilise par n'importe quel pos- 
sesseur d'une carte utilisateur valide. En effet, le reseau 
verifie la validite de la carte utilisateur mais pas celle du 
terminal. Le terminal peut done, en termes de protec- 
tion, etre qualifie de passif. 

25 Or, chaque terminal d'un systeme de radiocommu- 
nication cellulaire est un dispositif tres couteux, que ce 
cout soit supporte par I'abonne ou par I'operateur. II y a 
done un interet evident a tenter de securiser son utilisa- 
tion, notamment en cas de perte ou de vol. 

^0 D'une facon generale, la securisation de ('utilisation 
d'un terminal consiste a proposer en plus du mode nor- 
mal de fonctionnement, un mode dit verrouille, dans le- 
quel le terminal ne peut etre utilise qu'avec la carte uti- 
lisateur dite carte utilisateur liee, avec laquelle il a ete 

35 verrouille. En d'autres termes.. on cree un lien entre le 
terminal et une carte utilisateur particuliere (dite carte 
utilisateur liee). 

Une technique connue de mise en oeuvre d'un tel 
mode verrouille est decrite dans le brevet EP 301 740 

40 au non de NOKIA MOBILE PHONES LTD. Le procede 
decrit dans ce brevet comporte une phase de creation 
d'un Jien terminal/carte utilisateur et une phase de veri- 
fication du lien terminal/carte utilisateur. 

Lors de la phase de creation du lien, le terminal lit 

45 des donnees d'identification utilisateur stockees sur la 
carte utilisateur, puis les stocke dans sa memoire. 

Lors de la phase de verification du lien, le terminal 
lit les donnees d'identification utilisateur stockees sur la 
carte utilisateur avec laquelle il coopere, puis les com- 

50 pare avec celles stockees dans sa memoire lors de la 
phase de creation du lien, et enfin autorise ou non son 
fonctionnement selon que les donnees lues et celles 
stockees sont identiques ou non. 

Cette technique connue permet done d'eviter qu'un 

55 terminal soit utilise avec une carte utilisateur autre que 
celle avec laquelle il a ete verrouille. Ainsi, un terminal 
perdu ou vole sans sa carte utilisateur liee est inutilisa- 
ble par un eventuel fraudeur. Ceci contribue done a la 
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reduction du nombre de vcls de terminaux. 

U est a noter que meme si le terminal est perdu ou 
vole avec sa carte utilisateur liee, il ne peut etre utilise 
qu'avec celle-ci. En effet : comme deja explique ci-des- 
sus, I'abonne peut declarer aupres de son operateur la 5 
perte ou le vol de sa carte utilisateur afin que I'utilisation 
de celle-ci soit interdite au niveau systeme. Le vol du 
terminal ne presente done pas non plus d'interet dans 
ce cas. 

Cette technique connue de securisation de I'utilisa- to 
tion d'un terminal presente neanmoins au moins deux 
inconvenients majeurs. 

Tout d'abord, elle ne permet pas de supprimer com- 
pletement tous les risques d'utilisation frauduleuse du 
terminal. En effet, le lien terminal/carte utilisateur repo- ?5 
se sur le stockage dans la memoire du terminal des don- 
nees d'identification utilisateur (lues par le terminal sur 
la carte utilisateur lors de la phase de creation du lien). 
Or, il est toujours possible qu'un fraudeur modifie direc- 
tement le contenu de la memoire du terminal afin de mo- 20 
difier le lien verrouillant existant. Dans ce cas, il va rem- 
placer, dans la memoire du terminal, les donnees d'iden- 
tification de la carte utilisateur liee par de nouvelles don- 
nees d'identification d'une autre carte utilisateur. De cet- 
te facon, bien qu'il soit en mode verrouille, le terminal 25 
fonctionne (frauduleusement) puisqu'il voit I'autre carte 
utilisateur comme la carte avec laquelle il est lie. 

De plus, cette technique connue est generalement 
combinee a la protection consistant a demander a 
I'abonne de rentrer son code PIN lors de chaque intro- 30 
duction de sa carte utilisateur dans le terminal ou a cha- 
que mise en service de celui-ci. Or cette operation de 
rentree du code PIN peut devenir fastidieuse si elle est 
repetee a de nombreuses reprises au cours d'une me- 
me journee. Pour cette raison, certains abonnes lais- 35 
sent leur terminal en marche afin de ne pas avoir a ren- 
trer plusieurs fois le code PIN. Des lors, meme si le mo- 
de verrouille est selectionne, le vol du terminal, qui est 
allume et coopere avec sa carte utilisateur liee, permet 
a un fraudeur d'acceder aux services du reseau, et ce 40 
jusqu'a une interdiction au niveau systeme apres que 
I'abonne a declare la perte ou le vol de sa carte utilisa- 
teur. On rappelle ici qu'il n'existe pas, pour ['utilisation 
des terminaux voles, de moyen d'interdiction au niveau 
systeme equivalent a celui existant pour les cartes uti- 45 
lisateurs volees. 

L'invention a notamment pour objectif de pallier ces 
inconvenients de I'etat de la technique. 

Plus precisement, Tun des objectifs de la presente 
invention est de fournir un procede de securisation de so 
I'utilisation d'un terminal d'un systeme de radiocommu- 
nication cellulaire, ce procede permettant de supprimer 
completement tous les risques d'utilisation frauduleuse 
du terminal. 

Un objectif complementaire de l'invention est de ss 
fournir un tel procede permettant d'eviter a I'utilisateur 
de rentrer son code PIN lors de chaque introduction de 
sa carte utilisateur dans le terminal ou a chaque mise 
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en service de celui-ci. 

L'invention a egalement pour objectif de fournir un 
tel procede qui offre non seulement les avantages of- 
ferts par le precede connu decrit dans le brevet EP 301 
740 precite, mais aussi d'autres avantages qui ne peu- 
vent pas etre offerts par ce procede connu. 

En d'autres termes, un objectif de l'invention est de 
fournir un tel procede qui permette, comme le procede 
connu, un fonctionnement en mode verrouille, dans le- 
quel I'utilisation du terminal n'est possible qu'avec une 
carte utilisateur particuliere. 

Encore un autre objectif de ['invention est de fournir 
un tel procede qui permette, alors que le procede connu 
ne le peut pas, de laisser un terminal en marche avec 
sa carte utilisateur liee a I'interieur, tout en empechant 
une utilisation frauduleuse de ce terminal. 

Un objectif complementaire de l'invention est de 
fournir un tel procede qui permette, localement ou a dis- 
tance, le blocage (interdiction totale de fonctionnement) 
ou ledeblocage (autorisation du fonctionnement en mo- 
de verrouille) d'un terminal. 

Un autre objectif de ('invention est de fournir un tel 
procede qui permettre a un abonne disposant de plu- 
sieurs terminaux pour un memeabonnement de dispo- 
ser en permanence d'au moins un terminal permettant 
d'assurer differentes fonctions de "reception passive" 
(fonctionnement du type repondeur), telles que la me- 
morisation des appels recus. 

Ces differents objectifs, ainsi que d'autres qui ap- 
paraitront par la suite, sont atteints selon l'invention a 
I'aide d'un procede de securisation de I'utilisation d'un 
terminal d'un systeme de radiocommunication cellulai- 
re, ledit terminal etant du type destine a cooperer avec 
une carte utilisateur et pouvant fonctionner selon au 
moins deux modes de fonctionnement distincts. a savoir 
un mode normal, dans lequel il peut etre utilise avec 
n'importe quelle carte utilisateur, et un mode verrouille, 
dans lequel il ne peut etre utilise qu'avec la carte utili- 
sateur dite carte utilisateur liee, avec laquelle il a ete 
verrouille, 

caracterise en ce qu'on stocke dans une zone me- 
moire de ladite carte utilisateur liee des premieres don- 
nees de verrouillage, 

et en ce que, dans ledit mode verrouille, le proce- 
de comprend une phase d'authentification par le termi- 
nal de la carte utilisateur avec laquelle il coopere, ladite 
phase d'authentification comprenant notamment les 
etapes suivantes : 

on calcule dans ledit terminal, a partir d'une fonction 
de calcul propre audit terminal et de donnees inter- 
mediates lues dans une zone memoire accessible 
audit terminal, des secondes donnees de 
verrouillage ; 

on compare dans le terminal lesdites premieres et 
secondes donnees de verrouillage et Ton autorise 
I'utilisation dudit terminal uniquement en cas d'ega- 
lite, e'est-a-dire si la carte utilisateur avec laquelle 
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coopere le terminal est authentifiee comme la carte 
utilisateur Nee. 

AinsL le principe general de ('invention consiste a 
etablir un lien entre un terminal en une carte utilisateur 
en stockant des donnees de verrouillage sur cette carte 
utilisateur (dite carte utilisateur liee). Ce principe differe 
fondamentalement de celui propose dans le brevet EP 
301 740 precite. En effet, le principe connu, s'il consiste 
egalement a etablir un iien entre le terminal et une carte 
utilisateur, repose sur le stockage des donnees de ver- 
rouillage dans le terminal (et non pas sur la carte utili- 
sateur liee). 

De cette facon, le procede de I'invention permet un 
fonctionnement en mode verrouille, dans lequel I'utilisa- 
tion du terminal n'est possible qu'avec la carte utilisateur 
liee. 

De plus, il permet de supprimer completement tous 
les risques d'utilisation frauduleuse du terminal. II ne 
presente done pas la vulnerability du procede connu. 
En effet, le lien terminal/carte utilisateur est dependant 
d'une part des premieres donnees stockees sur la carte 
utilisateur liee et d'autre part d'une fonction de calcul 
propre au terminal. Or, un fraudeur ne peut en aucun 
cas connaitre cette fonction de calcul qui n'est pas ac- 
cessible en lecture. De plus, a moins que la carte utili- 
sateur liee ait ete volee avec le terminal, il ne connait 
pas non plus les premieres donnees stockees. Par con- 
sequent, il ne peut pas transformer une carte utilisateur 
en sa possession afin que celle-ci soit vue par le termi- 
nal comme la carte utilisateur avec laquelle il est lie. 

II est clair que, de facon connue, si la carte utilisa- 
teur liee a ete volee avec le terminal, I'abonne peut pre- 
venir I'operateur ou le gestionnaire du reseau afin que 
('utilisation de sa carte utilisateur soit interdite au niveau 
systeme. 

Par ailleurs, le procede de I'invention offre un fonc- 
tionnement en mode verrouille suffisamment securise 
pour ne pas exiger de ('utilisateur qu'il rentre son code 
PIN lors de chaque introduction de sa carte utilisateur 
dans le terminal ou a chaque mise en service de celui-ci. 

Avantageusement, ladite phase d'authentification 
est effectuee notamment : 

lors de chaque mise en marche du terminal ; et/ou 
lors de chaque changement de carte utilisateur coo- 
perant avec le terminal. 

La phase d'authentification peut egalement, de fa- 
con avantageuse, etre repetee selon une strategie pre- 
determined, e'est-a-dire par exemple a intervalles de 
temps predetermines (reguliers ou non). 

Preferentiellement, ladite fonction de calcul propre 
au terminal est une fonction de cryptage selon un algo- 
rithme predetermine, et lesdites premieres et secondes 
donnees de verrouillage sont des donnees cryptees 
avec ladite fonction de cryptage. 

De cette facon, le degre de securisation de I'utilisa- 



tion du terminal est encore augmente. 

Dans un premier mode de realisation preferentiel 
de I'invention, I'etape de stockage des premieres don- 
nees de verrouillage dans une zone memoire de la carte 
5 utilisateur liee est effectuee lors d'une personnalisation 
prealable de ladite carte utilisateur liee. 

Cette personnalisation prealable est par exemple 
effectue lors de la fabrication de la carte utilisateur, lors 
de la mise en service de la carte utilisateur (par le cons- 
10 tructeur, I'operateur, ou le distributeur), ou encore lors 
de la composition d'un ensemble personnalise compre- 
nant le terminal et sa carte utilisateur. En d'autres ter- 
mes, la carte utilisateur est personnalisee en usine ou 
par un distributeur. Pour ce qui est de son fonctionne- 
75 ment dans le mode verrouille, la carte utilisateur est 
done liee des sa personnalisation a un terminal particu- 
lier, a savoir celui dont la fonction de calcul propre per- 
met, a partir de donnees intermediaires, de calculer des 
secondes donnees de verrouillage identiques aux pre- 
mieres donnees de verrouillage stockees sur la carte 
utilisateur liee. En d'autres termes, la carte utilisateur 
ne peut etre verrouille qu'avec ce terminal particulier. 

Dans un second mode de realisation preferentiel de 
I'invention, I'etape de stockage des premieres donnees 
de verrouillage dans une zone memoire de la carte uti- 
lisateur liee est effectuee lors de chaque passage du 
mode normal au mode verrouille, de nouvelles premie- 
res donnees a stocker etant calculees dans le terminal, 
a partir de ladite fonction de calcul propre audit terminal 
et desdites donnees intermediaires. 

Dans ce cas, la carte utilisateur n'est pas prealable- 
ment liee a un terminal et peut done etre verrouilleeavec 
n'importe quel terminal. En effet, e'est uniquement lors- 
que Ton passe du mode normal au mode verrouille que 
le lien est cree avec le terminal (qui est done celui avec 
lequel la carte utilisateur coopere). 

Avantageusement, lors de chaque passage du mo- 
de verrouille au mode normal, on modifie au moins par- 
tiellement le contenu de la zone memoire de la carte 
utilisateur precedemment liee dans laquelle sont stoc- 
kees les premieres donnees de verrouillage, de facon 
a supprimer le lien d'authentification entre le terminal et 
la carte utilisateur precedemment liee. 

Ainsi, on est sur avant le prochain passage en mode 
verrouille qu'aucune carte utilisateur n'est liee au termi- 
nal. En d'autres termes, en mode normal, aucune carte 
utilisateur, meme celle qui etait auparavant verrouillee 
avec le terminal, ne conserve dans sa memoire une tra- 
ce d'un lien anterieur avec le terminal. 

De facon avantageuse, dans ledit mode verrouille, 
le terminal peut etre utilise avec au moins une autre car- 
te utilisateur, dite autre carte utilisateur liee, pendant 
une session multi-utilisateur debutant apres qu'un code 
multi-utilisateur a ete transmis au terminal, et se termi- 
nant soit lorsque ladite autre carte utilisateur liee ne coo- 
pere plus avec le terminal, soit lorsque le terminal est 
arrete puis remis en marche. 

Dans ce cas, le terminal fonctionne dans le mode 
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verrouille avec Tune ou I'autre de deux cartes utilisa- 
teurs liees. Lorsque la session multi-utilisateur permet- 
tant ('utilisation a'une seconde carte utilisateur liee se 
termine, on revient au lien entre le terminal et la premie- 
re carte utilisateur liee. La carte utilisateur liee avec la- £ 
quelle coopere te terminal peut done etre remplacee par 
une autre carte utilisateur, sans que ceia necessite le 
passage par le mode normal. Par consequent, la secu- 
risation de I'utilisation du terminal reste totale, meme s'il 
y a deux - et non plus une seule - cartes utilisateur liees. 10 

Preferentiellement, lesdites donnees intermediai- 
res sont stockees dans une zone memoire du terminal. 

Selon une premiere variante preferentielle, lesdites 
donnees intermediaires sont stockees dans une zone 
memoire de la carte utilisateur avec laquelle coopere le is 
terminal. 

Selon une seconde variante preferentielle qui com- 
bine les deux solutions precedentes, lesdites donnees 
intermediaires sont stockees, pour une partie, dans une 
zone memoire du terminal et pour I'autre partie. dans 20 
une zone memoire de la carte utilisateur avec laquelle 
coopere le terminal. 

De facon avantageuse : I'etape de stockage des 
donnees intermediaires est effectuee : 

25 

lors de la fabrication du terminal, pour les donnees 
intermediaires qui sont stockees dans une zone 
memoire du terminal, et 

lors de la fabrication de la carte utilisateur pour les 
donnees intermediaires qui sont stockees dans 30 
dans une zone memoire de la carte utilisateur. 

Preferentiellement, le passage par le terminal du 
mode normal au mode verrouille necessite la transmis- 
sion au terminal d'un code de verrouillage/deverrouilla- 3$ 
ge predetermine, et le passage par le terminal du mode 
verrouille au mode normal necessite la transmission au 
terminal dudit code de deverrouillage/deverrouillage : 

De cette fagon, la securisation de ('utilisation du ter- 
minal est encore augmentee. <*o 

Avantageusement, ledit code de verrouillage/de- 
verrouillage est rentre par un utilisateur du terminal sur 
un clavier relie au terminal. 

Dans un mode de realisation avantageux de I'inven- 
tion, dans ledit mode verrouille, le procede comprend 45 
egalement : 

une etape de blocage du terminal, au cours de la- 
quelle on modifie au moins partiellement le contenu 
de la zone memoire de la carte utilisateur liee dans 50 
laquelle sont stockees lesdites premieres donnees 
de verrouillage, de facon a rendre le terminal inuti- 
lisable meme si la carte utilisateur avec laquelle il 
coopere est la carte utilisateur liee, et 
une etape de deblocage du terminal, au cours de 55 
laquelle on reecrit lesdites premieres donnees de 
verrouillage dans la zone memoire de la carte utili- 
sateur liee, de fagon a rendre le terminal a nouveau 
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utilisable si la carte utilisateur avec laquelle il coo- 
pere est la carte utilisateur liee. 

Ainsi, lorsqu'il est en mode verrouille, le terminal 
peut etre rendu inutilisable (blocage complet empe- 
chant une utilisation trauduleuse) sans pour cela etre 
eteint. Dans cet etat "allume mais bloque" : le terminal 
peut assurer differentes fonctions de "reception passi- 
ve" (fonctionnement du type repondeur), telles que la 
memorisation des appels recus. 

Preferentiellement, ladite etape de blocage est ef- 
fectuee lorsqu'une commande de blocage est transmise 
au terminal, et ladite etape de deblocage est effectuee 
lorsqu'une commande de deblocage est transmise au 
terminal. 

Ainsi, le procede de invention permeL localement 
ou a distance, le blocage (interdiction totale de fonction- 
nement) ou le deblocage (autorisation du fonctionne- 
ment en mode verrouille) du terminal. 

Avantageusement, lesdites commande de blocage 
et de deblocage ne sont prises en compte par le terminal 
que si elles sont accompagnees d'un code de blocage/ 
deblocage predetermine. 

Ceci permet d'augmenter encore la securisation de 
I'utilisation du terminal. 

Preferentiellement, lesdites commande de blocage 
et de deblocage sont transmises au terminal par I'inter- 
mediaire d'un Service de Messages Courts. 

Selon une variante preferentielle, lesdites comman- 
de de blocage et de deblocage sont transmises au ter- 
minal par I'intermediaire d'un Service de Transmission 
de Donnees. 

Dans un mode de realisation preference! de ('inven- 
tion, lesdites commande de blocage et de deblocage 
sont transmises audit terminal dit premier terminal de- 
puis un autre terminal, dit second terminal, 

et la carte utilisateur avec laquelle coopere. (edit 
second terminal et la carte utilisateur avec laquelle coo- 
pere ledit premier terminal correspondent a un meme 
abonnement. 

Ainsi, le procede de I'invention permet a un abonne 
disposant de plusieurs terminaux pour un meme abon- 
nement de disposer en permanence d'au moins un ter- 
minal permettant d'assurer un fonctionnement du type 
repondeur (par exempte afin de memoriser des appels 
recus). 

L'invention concerne egalement un terminal et une 
carte utilisateur permettant la mise en oeuvre du proce- 
de tel que presente ci-dessus. 

Le terminal de l'invention comprend des moyens de 
securisation de son utilisation comprenant notamment : 

des premiers moyens de lecture dans une zone me- 
moire de ladite carte utilisateur liee de premieres 
donnees de verrouillage ; 

des seconds moyens de lecture dans une zone me- 
moire accessible audit terminal, de donnees 
intermediaires ; 
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des moyens de calcul, a partir d'une fonction de cal- 
cul propre audit terminal et desdites donnees inter- 
mediates, de secondes donnees de verrouillage ; 
des moyens de comparaison desdites premieres et 
secondes donnees de verrouillage ; et 
des moyens d'autorisation selective permettant 
I'utilisation dudit terminal uniquement en cas d'ega- 
lite, c'est-a-dire si la carte utilisateur avec laquelle 
coopere le terminal est authentifiee comme la carte 
utilisateur liee. 

La carte utilisateur de I'invention comporte une zo- 
ne memoire destinee a recevoir des premieres donnees 
de verrouillage. 

D'autres caracteristiques et avantages de I'inven- 
tion apparaitront a la lecture de la description suivante 
de plusieurs modes de realisation preferentiels de I'in- 
vention, donnes a titre d'exemples indicatifs et non limi- 
tatifs. et des dessins annexes, dans lesquels : 

la figure 1 permet d'expliquer le principe general du 
procede selon I'invention en presentant un organi- 
gramme simplifie de la phase d'authentification du 
lien terminal/carte utilisateur; 
chacun des trois couples de figures (2A, 2B), (3A, 
3B) et (4A, 4B) presente une technique de mise en 
oeuvre distincte de la phase d'authentification de la 
figure 1 , avec pour chaque couple un mode de rea- 
lisation distinct du stockage des donnees interme- 
diaires, chaque couple comprenant : 

* une premiere figure 2A, 3A et 4A presentant de 
fagon schematique la repartition entre le termi- 
nal et la carte utilisateur d'elements permettant 
la mise en oeuvre du procede de ('invention, 
une seconde figure 2B, 3B et 4B schematisant 
le deroulement de la phase d'authentification 
de la carte utilisateur par le terminal : 

la figure 5 presente un organigramme simplifie d'un 
premier mode de realisation du procede selon 
I'invention ; 

la figure 6 presente un organigramme simplifie d'un 
second mode de realisation du procede selon 
I'invention ; 

la figue 7 presente de fagon plus detaillee la phase 
de creation du lien apparaissant sur la figure 6 ; 
la figure 8 presente de facon plus detaillee la phase 
de blocage du terminal apparaissant sur la figure 6 ; 
la figure 9 presente de fagon plus detaillee la phase 
de deblocage du terminal apparaissant sur la figure 
6 ; et 

la figure 1 0 presente de fagon schematique un mo- 
de de realisation particulier du procede de ('inven- 
tion mis en oeuvre entre deux terminaux ; 
la figure 1 1 presente un schema simplifie d'un mode 
de realisation particulier d'un terminal et d'une carte 
utilisateur selon I'invention. 



[-'invention concerne done un procede de securisa- 
tion de ('utilisation d'un terminal d'un systeme de radio- 
communication cellulaire. Ce terminal est du type des- 
tine a cooperei avec une carte utilisateur et pouvant 

5 fonctionner selon au moins deux modes de fonctionne- 
ment distincts, a savoir un mode normal, dans lequel il 
peut etre utilise avec n'importe quelle carte utilisateur 
et un mode verrouille, dans lequel il ne peut etre utilise 
qu'avec la carte utilisateur, dite carte utilisateur liee, 

10 avec laquelle il a ete verrouille. 

II convient done d'une part de creer un lien entre le 
terminal et la carte utilisateur, et d'autre part d'authenti- 
fier ce lien terminal/carte utilisateur afin d'empecher 
dans le mode verrouille, ['utilisation d'une carte utilisa- 

'5 teur autre que la carte utilisateur liee. 

La phase de creation du lien consiste, selon I'inven- 
tion, a stocker dans une zone memoire de la carte utili- 
sateur liee des premieres donnees de verrouillage. 
Comme explique plus en details dans la suite de la des- 

20 cription, cette phase de creation peut etre effectuee soit 
lors de la fabrication de la carte utilisateur, soit lors de 
chaque passage du mode normal au mode verrouille. 

Dans le mode verrouille, la phase d'authentification 
du lien consiste en une verification par le terminal de la 

25 carte utilisateur avec laquelle il coopere. Selon I'inven- 
tion, et comme presente sur I'organigramme simplifie de 
la figure 1, cette phase d'authentification 10 comprend 
notamment les etapes suivantes : 

^o - on calcule (11) dans le terminal, a partir d'une fonc- 
tion de calcul A propre au terminal et de donnees 
intermediates Dl lues dans une zone memoire ac- 
cessible au terminal, des secondes donnees de 
verrouillage D2 ; 

25 - on compare ( 1 2) dans le terminal les premieres D 1 
et secondes D2 donnees de verrouillage, et 
on autorise ( 1 3) I'utilisation du terminal uniquement 
en cas d'egalite, c'est-a-dire si la carte utilisateur 
avec laquelle coopere le terminal est authentifiee 

40 comme la carte utilisateur liee. Dans le cas contrai- 
re, I'utilisation du terminal est refusee (14). 

Cette phase d'authentification 10 est par exemple 
effectuee lors de chaque mise en marche du terminal et 

45 lors de chaque changement de carte utilisateur coope- 
rant avec le terminal. Elle peut etre egalement effectuee 
de fagon repetee, selon une strategie predeterminee 
(par exemple a intervalles de temps reguliers au cours 
du fonctionnement en mode verrouille). 

so La fonction de calcul A propre au terminal est par 
exemple une fonction de cryptage selon un algorithme 
predetermine, de sorte que les premieres D1 et secon- 
des D2 donnees de verrouillage sont des donnees cryp- 
tees avec cette fonction de cryptage A. 

55 Chacun des trois couples de figures (2A, 2B), (3A, 
3B) et (4A, 4B) presente une technique de mise en 
oeuvre distincte de la phase d'authentification 10 de la 
figure 1. 



6 



BNSDOCID: <EP 0781065A2> 




EP 0 781 



Pour chaque couple, la premiere figure 2A, 3A et 
4A presente de facon schematique la repartition entre 
le terminal T et !a carte utilisateur CU d'elements per- 
mettant la mise en oeuvre du procede de I'invention. 
Ces elements sont notamment les premieres donnees 5 
de verrouillage D1 , la fonction de calcul A propre au ter- 
minal, une fonction de comparaison C et les donnees 
intermediates Dl. Du fait du principe meme de I'inven- 
tion, les premieres donnees de verrouillage D1 sonttou- 
jours stockees sur la carte utilisateur liee CU. Par 10 
ailleurs, par definition, la fonction de calcul A propre au 
terminal ainsi que la fonction de comparaison C sont 
stockees sur le terminal T. En revanche, selon la tech- 
nique retenue, les donnees intermediaires Dl peuvent 
etre stockees sur le terminal (cf fig.2A et 2B), sur la carte '5 
utilisateur CU (cf fig.3A et 3B), ou encore reparties entre 
le terminal T et la carte utilisateur CU (cf fig.4A et 4B). 

La seconde figure 2B, 3B et 4B schematise le de- 
roulement de la phase d'authentification de la carte uti- 
lisateur CU par le terminal T. 20 

Selon une premiere technique (cf fig.2A et 2B), les 
donnees intermediaires D1 sont stockees dans une zo- 
ne memoire du terminal T. Le deroulement de la phase 
d'authentification du lien est le suivant (cf fig.2B) : le ter- 
minal lit sur la carte utilisateur les premieres donnees 25 
de verrouillage D1 et les compare (C) a des secondes 
donnees de verrouillage D2 qu'il a calculees a partir de 
la fonction de calcul A et des donnees intermediaires Dl 
qu'il stocke. Le resultat R de cette comparaison permet 
d'autoriser ou non I'utilisation du terminal T. 30 

Selon une seconde technique (cf fig.3A et 3B) T les 
donnees intermediaires Dl sont stockees dans une zone 
memoire de la carte utilisateur CU avec laquelle coope- 
re le terminal T. Le deroulement de la phase d'authenti- 
fication du lien (cf fig.3B) est identique a celui de la pre- 35 
miere technique excepte le fait que le terminal T lit les 
donnees intermediaires Dl sur la carte utilisateur CU. 

Selon une troisieme technique (cf fig.4A et 4B), les 
donnees intermediaires Dl sont stockees, pour une par- 
tie Dl\ dans une zone memoire du terminal T et, pour 40 
I'autre partie Dl", dans une zone memoire de la carte 
utilisateur CU avec laquelle coopere le terminal. Le de- 
roulement de la phase d'authentification du lien (cf fig. 
4B) est identique a celui de la premiere technique ex- 
cepte le fait que le terminal T combine, avec une fonc- 4 $ 
tion de combinaison f c , les donnees intermediaires Dl' 
stockees sur le terminal et les donnees intermediaires 
Dl" stockees sur la carte utilisateur, et utilise le resultat 
Dl r de cette combinaison pour calculer, avec la fonction 
de calcul A, les secondes donnees de verrouillage D2. so 

On notera que plusieurs terminaux peuvent avoir 
une meme fonction de cryptage. Dans ce cas, la phase 
d'authentification 10 est preferentiellement mise en 
oeuvre avec la premiere ou la troisieme technique pre- 
citee. Ainsi, grace aux donnees intermediaires Dl, Dl' 55 
qui sont stockees dans une zone memoire du terminal 
mais qui sont distinctes d'un terminal a I'autre, on evite 
que des premieres donnees de verrouillage identiques 
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soient stockees dans les cartes utilisateur liees avec les 
differents terminaux qui possedent une meme fonction 
de cryptage. 

Les donnees intermediaires Dl, DP, Dl" sont par 
exemple stockees lors de la fabrication du materiel (ter- 
minal ou carte utilisateur selon les cas) qui les stocke. 

La figure 5 presente un organtgramme simplifie d'un 
premier mode de realisation du procede selon I'inven- 
tion. L'etape 51 de creation du lien terminal/carte utili- 
sateur, e'est-a-dire l'etape lors de laquelle on stocke les 
premieres donnees de verrouillage D1 dans une zone 
memoire de la carte utilisateur liee, est effectuee a titre 
definitif lors de la personnalisation de la carte utilisateur 
liee (par exemple lors de sa fabrication). Pendant le 
fonctionnement en mode verrouille, la phase 10 
d'authentification du lien est effectuee aussi souvent 
que necessaire. Enfin, il est possible de passer du mode 
normal au mode verrouille et vice versa. 

La figure 6 presente un organigramme simplifie d'un 
second mode de realisation du procede selon I'inven- 
tion. La phase 61 de creation du lien est effectuee lors 
de chaque passage du mode normal au mode verrouille. 

La figure 7 presente de facon plus detaillee cette 
phase 61 de creation du lien, qui comprend les etapes 
suivantes : 

on calcule (71 ), dans le terminal, de nouvelles pre- 
mieres donnees D1 , a partir de la fonction de calcul 
A propre au terminal et des donnees intermediaires 
Dl ; 

on stocke (72) ces nouvelles premieres donnees de 
verrouillage D1 dans une zone memoire de la carte 
utilisateur liee. 

On peut egalement prevoir une etape 62, effectuee 
lors de chaque passage du mode verrouille au mode 
normal, de suppression du lien precedent terminal/carte 
utilisateur liee. Pour cela, on modifie au moins partielle- 
ment le contenu de la zone memoire de la carte utilisa- 
teur precedemment liee dans laquelle sont stockees les 
premieres donnees de verrouillage. 

A titre d'option, on peut egalement prevoir que, tout 
en restant dans le mode verrouille avec une premiere 
carte utilisateur liee, le terminal puisse etre utilise avec 
au moins une seconde carte utilisateur liee, pendant 
une session multi-utilisateur. Cette session, lors de la- 
quelle on utilise la seconde carte utilisateur liee, debute 
par la fourniture au terminal d'un code multi-utilisateur 
et se termine soit lorsque la seconde carte utilisateur 
liee ne coopere plus avec le terminal, soit lorsque le ter- 
minal est arrete puis remis en marche. A la fin de la ses- 
sion, on revient au mode verrouille avec le lien entre le 
terminal et la premiere carte utilisateur liee. 

On presente maintenant, en relation avec le second 
mode de realisation du procede de I'invention presente 
sur la figure 6, diverses etapes supplementaires que 
peut comprendre le procede de I'invention. On notera 
que ces etapes supplementaires peuvent egalement 
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etre ajoutees au premier mode de realisation du proce- 
de de I'invention tel que presente sur la figure 5. 

Ainsi, on peut imposer (etapes referencees 63 et 
64) la fourniture d'un code de verrouillage/deverrouilla- 
ge predetermine pour le passage par le terminal du mo- 
de normal au mode verrouille, ainsi que pour le passage 
inverse. Ce code de verrouillage/deverrouillage est par 
exemple rentre par I'abonne sur un clavier relie a son 
terminal (ou integre a celui-ci). 

Le procede peut egalement comprendre, en mode 
verrouille, une etape 65 de blocage du terminal et une 
etape 66 de deblocage du terminal. 

La figure 8 presente de facon plus detaillee cette 
phase de blocage du terminal qui comprend notam- 
ment une etape 83 de modification, au moins partielle, 
du contenu de la zone memoire de la carte utilisateur 
Nee dans laquelle sont stockees les premieres donnees 
de verrouillage D1. Ceci permet de rendre le terminal 
inutilisable meme si la carte utilisateur avec laquelle il 
coopere est la carte utilisateur liee. II est important de 
noter que dans cet etat bloque, le terminal reste allume 
et peut done remplir des fonctions du type repondeur 
(par exemple, memorises lors d'un appel, le numero de 
I'appelant et/ou un message laisse par celui-ci). 

L'accomplissement de I'etape 65 de blocage peut 
etre conditionnee par la double condition suivante : (81 ) 
une commande de blocage doit etre transmise au ter- 
minal, (82) cette commande de blocage doit etre accom- 
pagnee d'un code de blocage/deblocage predetermine. 

La figure 9 presente de facon plus detaillee la phase 
de deblocage du terminal, qui comprend notamment 
une etape 93 de reecriture des premieres donnees de 
verrouillage D1 dans !a zone memoire de la carte utili- 
sateur liee. Ceci permet de rendre le terminal a nouveau 
utilisable : a la condition bien sur que la carte utilisateur 
avec laquelle il coopere soit la carte utilisateur liee. 

L'accomplissement de I'etape 66 de deblocage peut 
etre conditionnee par la double condition suivante : (91 ) 
une commande de deblocage doit etre transmise au ter- 
minal, (92) cette commande de deblocage doit etre ac- 
compagnee d'un code de blocage/deblocage predeter- 
mine. 

Comme presente sur la figure 10, les commandes 
de blocage et de deblocage sont par exemple transmi- 
ses au terminal (dit premier terminal T1), depuis un 
autre terminal (dit second terminal T2), par I'intermediai- 
re (101 ) soit d'un Service de Messages Courts, soit d'un 
Service de Transmission de Donnees. Ces deux servi- 
ces sont mis en oeuvre selon des techniques decrites 
dans les recommandations GSM series 2, 3, 4 et 7. 
Dans les deux cas, le reseau doit comporter, au niveau 
systeme, des moyens de routage de telles commandes 
de blocage et de deblocage. 

Ainsi, un usager disposant pour un meme abonne- 
ment de deux cartes utilisateur distinctes C1, C2 (coo- 
perant chacune avec un terminal distinct T1, T2) peut 
disposer en permanence d'au moins un terminal per- 
mettant d'assurer differentes fonctions de "reception 



passive" (fonctionnement du type repondeur). 

On presente maintenant un exemple d'utilisation du 
procede selon I'invention dans le cas ou le premier ter- 
minal T1 est un terminal mobile monte sur un vehicule 

5 et ou le second terminal T2 est un terminal portatif. 

Pendant une periode predeterminee, par exemple 
au cours d'un rendez-vous important, un usager peut 
desirer ne recevoir aucun appel sur son terminal portatif, 
afin de ne pas etre derange. Neanmoins, cet usager 

10 atmerait savoir ulterieurement si on a essaye de I'appe- 
ler pendant cette periode de temps. Cette possibility lui 
est offerte, grace au procede de I'invention, s'il effectue 
les operations suivantes ; 

'5 - j| laisse son terminal mobile en marche ; 

il positionne son terminal mobile en mode 
verrouille ; 

depuis son terminal portatif, il envoie (par Service 
de Messages Courts ou Service de Transmission 
20 de Donnees) une commande de blocage a destina- 
tion de son terminal mobile ; 
il eteint son terminal portatif. 

Ainsi, son terminal mobile peut se comporter com- 
2S me un repondeur, tout en etant bloque (e'est-a-dire inu- 
tilisable) puisque la carte utilisateur ne contient plus les 
bonnes premieres donnees de verrouillage D1 . 

Ulterieurement (par exemple lorsque son rendez- 
vous est termine), I'usager effectue les operations 
30 suivantes : 

il met en marche son terminal portatif ; 
depuis son terminal portatif, il envoie une comman- 
de de deblocage a destination de son terminal mo- 
ss bile. 

Ainsi, il peut utiliser normalement son terminal mo- 
bile, notamment pour lire les messages enregistres ou 
les numeros des appelants memorises pendant le fonc- 
40 tionnement en tant que repondeur du terminal mobile. 

L'invention concerne egalement un terminal et une 
carte utilisateur permettant la mise en oeuvre du proce- 
de tel que presente ci-dessus. La figure 11 presente un 
schema simplifie d'un mode de realisation de ce termi- 
45 nal et de cette carte utilisateur. 

La carte utilisateur CU comporte une zone memoire 
110 destinee recevoir des premieres donnees de ver- 
rouillage D1. Le terminal T comprend des moyens 111 
de securisation de son utilisation comprenant 
50 notamment : 

des premiers moyens 1 12 de lecture, dans la zone 
memoire 1 1 0 de la carte utilisateur CU liee, des pre- 
mieres donnees de verrouillage D1 ; 
55 - des seconds moyens 11 3de lecture, dans une zone 
memoire 114 accessible au terminal, de donnees 
intermediates D1 ; 

des moyens 115 de calcul, a partir d'une fonction 
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de calcul A propre au terminal et cies donnees in- 
termediates Dl lues, de secondes donnees de ver- 
rouillage D2 ; 

des moyens 11 6 de comparaison des premieres et 
secondes donnees de verrouiilage D1 , D2 ; et s 
des moyens 1 1 7 d'autorisation selective permettant 2. 
('utilisation du terminal uniquement en cas d'egalite, 
c'est-a-dire si la carte utilisateur avec laquelle coo- 
pere le terminal est authentifiee comme la carte uti- 
lisateur liee. 10 

Ces moyens 111 de securisation sont utilises, dans 
le mode verrouille\ lors de la phase d'authentification 10 
par le terminal T de la carte utilisateur CU avec laquelle 
il coopere (cf fig. 1 ). '5 3. 

Dans le mode de realisation presente sur la figure 
11, les donnees intermediaires Dl sont stockees dans 
une zone memoire 1 1 4 du terminal. La technique de mi- 
se en oeuvre de la phase d'authentification 1 est alors 
la premiere decrite ci-dessus : en relation avec les figu- 20 
res 2A et 2B. 

II est clair que I'invention n'est pas limitee a ce mode 
de realisation particulier mats concerne egalement le 4. 
cas ou les donnees intermediaires sont stockees dans 
une zone memoire de la carte utilisateur, ou encore celu i 25 
le cas les donnees intermediaires sont reparties entre 
le terminal et la carte utilisateur. 



Revendications 30 5. 

1. Procede de securisation de I'utilisation d'un termi- 
nal (T) d'un systeme de radiocommunication cellu- 
laire : ledit terminal etant du type destine a cooperer 
avec une carte utilisateur (CU) et pouvant fonction- 35 
ner selon au moins deux modes de fonctionnement 
distincts, a savoir un mode normal dans lequel il 
peut etre utilise avec n'importe quelle carte utilisa- 
teur, et un mode verrouille, dans lequel il ne peut 
etre utilise qu'avec la carte utilisateur, dite carte uti- 40 6. 
lisateur liee, avec laquelle il a ete verrouille, 

caracterise en ce qu'on stocke dans une zone 
memoire de ladite carte utilisateur (CU) liee des 
premieres donnees de verrouiilage (D1), 

et en ce que, dans ledit mode verrouille, le -*s 
procede comprend une phase d'authentification 
(10) par le terminal (T) de la carte utilisateur (CU) 
avec laquelle il coopere ladite phase d'authentifica- 
tion comprenant notamment les etapes suivantes : 7. 

so 

on calcule (1 1 ) dans ledit terminal, a partird'une 
fonction de calcul (A) propre audit terminal et 
de donnees intermediaires (Dl) lues dans une 
zone memoire accessible audit terminal, des 
secondes donnees de verrouiilage (D2); 55 
on compare (12) dans le terminal lesdites pre- 
mieres et secondes donnees de verrouiilage 
(D1, D2) et I'on autorise (13) I'utilisation dudit 




terminal uniquement en cas d'egalite, c'est-a- 
dire si la carte utilisateur avec laquelle coopere 
le terminal est authentifiee comme la carte uti- 
lisateur liee. 

Procede selon la revendication 1 , caracterise en ce 
que ladite phase d'authentification (10) est effec- 
tuee notamment : 

lors de chaque mise en marche du terminal : 
et/ou 

lors de chaque changement de carte utilisateur 
cooperant avec le terminal. 

Procede selon I'une quelconque des revendications 
1 et 2, caracterise en ce que ladite fonction de calcul 
(A) propre au terminal est une fonction de cryptage 
selon un algorithme predetermine, 

et en ce que lesdites premieres et secondes 
donnees de verrouiilage (D1 , D2) sont des donnees 
cryptees avec ladite fonction de cryptage. 

Procede selon Tune quelconque des revendications 

1 a 3, caracterise en ce que I'etape (51 ) de stockage 

des premieres donnees de verrouiilage (D1) dans 

une zone memoire de la carte utilisateur liee est ef- ^ 

fectuee lors d'une personnalisation prealable de la- ^ 

dite carte utilisateur liee. ; 

Procede selon Tune quelconque des revendications 
1 a 3 : caracterise en ce que I'etape (61 ) de stockage 
des premieres donnees de verrouiilage (D1) dans ^ 
une zone memoire de la carte utilisateur liee est ef- 
fectuee lors de chaque passage du mode normal 
au mode verrouille. de nouvelles premieres don- 
nees stocker (D1 ) etant calculees dans le terminal, 
a partirde ladite fonction de calcul (A) propre audit 
terminal et desdites donnees intermediaires (Dl). 

Procede selon la revendication 5, caracterise en ce 
que, lors de chaque passage du mode verrouille au 
mode normal, on modifie (62) au moins partielle- 
ment le contenu de la zone memoire de la carte uti- 
lisateur precedemment liee dans laquelle sont stoc- 
kees les premieres donnees de verrouiilage (D1), 
de facon a supprimer le lien d'authentification entre 
le terminal et la carte utilisateur precedemment liee. 

Procede selon I'une quelconque des revendications 
5 et 6, caracterise en ce que, dans ledit mode ver- 
rouille, le terminal peut etre utilise avec au moins 
une autre carte utilisateur, dite autre carte utilisateur 
liee, pendant une session multi-utilisateur debutant 
apres qu'un code multi-utilisateur a ete transmis au 
terminal, et se terminant soit lorsque ladite autre 
carte utilisateur liee ne coopere plus avec le termi- 
nal, soit lorsque le terminal estarrete puis remis en 
marche. 
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8. Procede selon Tune quelconque des revendications 
1 a 7, caracterise en ce que lesdites donnees inter- 
mediates (D1) sont stockees dans une zone me- 
moire du terminal. 

9. Procede seion Tune quelconque des revendications 
1 a 7, caracterise en ce que lesdites donnees inter- 
mediates (Dl) sont stockees dans une zone me- 
moire de la carte utilisateur avec laquelle coopere 
le terminal. 

1 0. Procede selon I'une quelconque des revendications 
1 a 7, caracterise en ce que lesdites donnees inter- 
mediates sont stockees, pour une partie (Dl'), dans 
une zone memoire du terminal et, pour I'autre punie 
(Dl"), dans une zone memoire de la carte utilisateur 
avec laquelle coopere le terminal. 



11 



12 



Procede selon Tune quelconque des revendications 
8 a 10, caracterise en ce que I'etape de stockage 
des donnees intermediaires est effectuee : 

lors de la fabrication du terminal, pour les don- 
nees intermediaires qui sont stockees dans 
une zone memoire du terminal, et 
lors'de la fabrication de la carte utilisateur, pour 
les donnees intermediaires qui sont stockees 
dans dans une zone memoire de la carte utili- 
sateur. 

Procede selon I'une quelconque des revendications 
1 a 11 , caracterise en ce que le passage par le ter- 
minal du mode normal au mode verrouille necesstte 
(63) la transmission au terminal d'un code de ver- 
rouillage/deverrouillage predetermine, 

et en ce que le passage par le terminal du mo- 
de verrouille au mode normal necessite (64) la 
transmission au terminal dudit code de deverrouilla- 
ge/deverrouilllage. 



13. Procede selon la revendication 12, caracterise en 
ce que ledit code de verrouillage/deverrouillage est 
rentre par un utilisateur du terminal sur un clavier 
relie au terminal. 

1 4. Procede selon I'une quelconque des revendications 
1 a 13, caracterise en ce que, dans ledit mode ver- 
rouille, le procede comprend egalement ; 

une etape (65) de blocage du terminal, au cours 
de laquelle on modifie (83) au moins partielle- 
ment le contenu de la zone memoire de la carte 
utilisateur liee dans laquelle sont stockees les- 
dites premieres donnees de verrouillage (D1), 
de facon a rendre le terminal inutilisable meme 
si la carte utilisateur avec laquelle il coopere est 
la carte utilisateur liee, et 
une etape (66) de deblocage du terminal, au 
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20 



25 



cours de laquelle on reecrit (93) lesdites pre- 
mieres donnees de verrouillage (D1) dans la 
zone memoire de la carte utilisateur liee, de fa- 
con a rendre le terminal a nouveau utilisable si 
la carte utilisateur avec laquelle il coopere est 
la carte utilisateur liee. 

15. Procede selon la revendication 14, caracterise en 
ce que ladite etape (65) de blocage est effectuee 
lorsqu'une commande de blocage est transmise 
(81 ) au terminal, 

et en ce que ladite etape (66) de deblocage 
est effectuee lorsqu'une commande de deblocage 
est transmise (91) au terminal. 

16. Procede selon la revendication 15, caracterise en 
ce que lesdites commande de blocage et de deblo- 
cage ne sont prises en compte par le terminal que 
si elles sont accompagnees (82 ; 92) d'un code de 
blocage/deblocage predetermine. 

1 7. Procede selon I'une quelconque des revendications 
15 et 16, caracterise en ce que lesdites commande 
de blocage et de deblocage sont transmises au ter- 
minal par Tintermediaire d'un Service de Messages 
Courts. 

1 8. Procede selon I'une quelconque des revendications 
15 et 16, caracterise en ce que lesdites commande 
de blocage et de deblocage sont transmises au ter- 
minal par Tintermediaire d'un Service de Transmis- 
sion de Donnees. 

1 9. Procede selon I'une quelconque des revendications 
15 a 18, caracterise en ce que lesdites commande 
de blocage et de deblocage sont transmises audit 
terminal, dit premier terminal (T1), depuis un autre 
terminal, dit second terminal (T2), 

et en ce que la carte utilisateur (C2) avec la- 
quelle coopere ledit second terminal (T2) et la carte 
utilisateur (Ct) avec laquelle coopere ledit premier 
terminal (T1) correspondent a un meme abonne- 
ment. 



45 20. Terminal (T) d'un systeme de radiocommunication 
cellulaire, ledit terminal etant du type destine a coo- 
perer avec une carte utilisateur (CU) et pouvant 
fonctionner selon au moins deux modes de fonc- 
tionnement distincts, a savoir un mode normal, 

50 dans lequel il peut etre utilise avec n'importe quelle 
carte utilisateur, et un mode verrouille, dans lequel 
il ne peut etre utilise qu'avec la carte utilisateur, dite 
carte utilisateur liee, avec laquelle il a ete verrouille, 
caracterise en ce qu'il comprend des moyens 

55 de securisation de son utilisation comprenant 
notamment : 

des premiers moyens de lectu re dans une zone 
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memoire de ladite carte utilisateur (CI J) liee de 
premieres donnees de verrouillage (D1) ; 
des seconds moyens de lecture dans une zone 
memoire accessible audit terminal, de donnees 
intermediaires (Dl) : 5 
des moyens de calcul, a partir d'une fonction 
de calcul (A) propre audit terminal et desdites 
donnees intermediaires (Dl), de secondes don- 
nees de verrouillage (D2); 

des moyens de comparaison desdites premie- 10 
res et secondes donnees de verrouillage (D1 : 
D2) ; et 

des moyens d'autorisation selective permettant 
rutilisation dudit terminal uniquement en cas 
d'egalite, c'est-a-dire si la carte utilisateur avec 15 
laquelle coopere le terminal est authentifiee 
comme la carte utilisateur liee, 



lesdits moyens de securisation etant utilises, dans 
ledit mode verrouille, lors d'une phase d'authentifi- 20 
cation (10) par le terminal (T) de la carte utilisateur 
(CU) avec laquelle il coopere. 

21 . Carte utilisateur du type destine a cooperer avec un 
* terminal (T) d'un systeme de radiocommunication 25 
cellulaire, ledit terminal pouvant fonctionner selon 
au moins deux modes de fonctionnement distincts, 
a savoir un mode normal, dans lequel il petit etre 
utilise soit avec ladite carte utilisateur soit avec 
n'importe quelle autre carte utilisateur du meme ty- 30 
pe ; et un mode verrouille, dans lequel il ne petit etre 
utilise qu'avec ladite carte utilisateur dite dans ce 
cas carte utilisateur liee, s'il a ete verrouille avec 
celle-ci. 

caracterisee en ce qu'elle comporte une zone 35 
memoire destinee a recevoir des premieres don- 
nees de verrouillage (D1 ), 

lesdites premieres donnees de verrouillage 
(D1) etant utilisees, dans ledit mode verrouille, lors 
d'une phase d'authentification (10) par le terminal *o 
(T) de la carte utilisateur (CU) avec laquelle il coo- 
pere ; ladite phase d'authentification consistant pour 
le terminal a calculer des secondes donnees de ver- 
rouillage (D2), puis a les comparer avec lesdites 
premieres donnees de verrouillage (D1 ) afin d'auto- 
riser rutilisation du terminal uniquement en cas 
d'egalite. 
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(57) L'invention concerne notamment un procede 
de securisation de I'utilisation d'un terminal d'un syste- 
me de radiocommunication cellulaire, le terminal etant 
du type destine a cooperer avec une carte utilisateur et 
pouvant fonctionner notamment soit dans un mode nor- 
mal soit dans un mode verrouille (dans lequel il ne peut 
etre ulilise qu'avec la carte utilisateur. dite carte utilisa- 
teur liee, avec laquelle il a ete verrouille). 

Selon l'invention, on stocke dans une zone memoi- 
re de la carte utilisateur liee des premieres donnees de 
verrouillage (D 1 ), et, dans le mode verrouille, le procede 
comprend une phase d'authentification (10) compre- 
nant notamment les etapes suivantes : 



on calcule (11) dans le terminal, a partir d'une fonc- 
tion de calcul (A) propre au terminal et de donnees 
intermediates (Dl) lues dans une zone memoire ac- 
cessible au terminal, des secondes donnees de 
verrouillage (D2) ; 

on compare (12) dans le terminal les premieres et 
secondes donnees de verrouillage (D1 . D2) et Ton 
autorise (13) I'utilisation du terminal uniquement en 
cas d'egalite : e'est-a-dire si la carte utilisateur avec 
laquelle coopere le terminal est authentifiee comme 
la carte utilisateur liee. 
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